Wenn eine OAuth App dich anhand deines Kontos bei deine GitHub Enterprise Server-Instanz identifizieren möchte, wird eine Seite mit den Kontaktdaten des Anwendungsentwicklers und einer Liste der Daten angezeigt, die angefordert werden.
OAuth App-Zugriff
OAuth Apps kann Lese- oder Schreibzugriff auf deine GitHub Enterprise Server-Daten haben.
- Lesezugriff ermöglicht einer App nur, deine Daten anzuzeigen.
- Bei Schreibzugriff kann eine App deine Daten ändern.
Tipp: Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen findest du unter Überprüfen und Widerrufen der Autorisierung von GitHub-Apps.
Informationen zu OAuth-Scopes
Bereiche sind benannte Gruppen von Berechtigungen, die eine OAuth App anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.
Wenn du eine OAuth App verwenden möchtest, die in GitHub Enterprise Server integriert ist, teilt die App dir mit, welche Art von Zugriff auf deine Daten benötigt wird. Wenn du der App Zugriff erteilst, kann sie Aktionen für dich ausführen, z. B. Daten lesen oder ändern. Wenn du beispielsweise eine App verwenden möchtest, mit der der Geltungsbereich user:email angefordert wird, hat die App schreibgeschützten Zugriff auf deine privaten E-Mail-Adressen. Weitere Informationen findest du unter Bereiche für OAuth-Apps.
Hinweis: Derzeit kannst du Quellcode-Zugriff nicht in einen Lesezugriff ändern.
Es gibt eine Grenze von zehn Token, die pro Kombination aus Benutzer/Anwendung/Bereich ausgestellt werden. Wenn eine Anwendung mehr als zehn Token für denselben Benutzer und dieselben Bereiche erstellt, werden die ältesten Token mit derselben Kombination aus Benutzer/Anwendung/Bereich widerrufen.
Arten der angeforderten Daten
OAuth Apps kann mehrere Arten von Daten anfordern.
| Datentyp | BESCHREIBUNG |
|---|---|
| Commit-Status | Du kannst einer App Zugriff gewähren, um deinen Commit-Status zu melden. Mit dem Commit-Status-Zugriff können Apps anhand eines bestimmten Commits ermitteln, ob ein Build erfolgreich ist. Apps erhalten keinen Zugriff auf deinen Code, aber sie können Statusinformationen für einen bestimmten Commit lesen und bearbeiten. |
| Bereitstellungen | Mit dem Zugriff auf den Bereitstellungsstatus können Apps anhand eines bestimmten Commits für öffentliche und private Repositorys ermitteln, ob eine Bereitstellung erfolgreich ist. Apps können nicht auf deinen Code zugreifen. |
| Gists | Gist-Zugriff ermöglicht Apps, sowohl öffentliche als auch geheime Gists zu lesen oder zu schreiben. |
| Hooks | Webhooks-Zugriff ermöglicht Apps das Lesen oder Schreiben von Hook-Konfigurationen in Repositorys, die du verwaltest. |
| Benachrichtigungen | Der Benachrichtigungszugriff erlaubt es Apps, deine GitHub Enterprise Server-Benachrichtigungen wie Kommentare zu Issues und Pull Requests zu lesen. Die Apps können jedoch auf keine Elemente in deinen Repositorys zugreifen. |
| Organisationen und Teams | Mit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten. |
| Persönliche Benutzerdaten | Zu Benutzerdaten gehören die Angaben in deinem Benutzerprofil, beispielsweise dein Name, deine E-Mail-Adresse und dein Standort. |
| Repositorys | Repositoryinformationen umfassen die Namen der Mitarbeiter, die von dir erstellten Branches und die effektiven Dateien in deinem Repository. Apps können den Zugriff für öffentliche oder private Repositorys auf benutzerweiter Ebene anfordern. |
| Repository-Löschung | Apps können das Löschen von Repositorys anfordern, die du verwaltest, aber sie haben keinen Zugriff auf deinen Code. |
Aktualisierte Berechtigungen anfordern
Wenn OAuth Apps neue Zugriffsrechte anfordern, informiere sie über die Unterschiede zwischen den aktuellen und den neuen Berechtigungen.